3. Introducing
NAT and PAT
• NAT se diseño para conservar las direcciones IP y habilitar a las redes a usar
direcciones privadas en las redes internas.
• Esas direcciones privadas internas, son traducidas a direcciones publicas ruteables.
• NAT,como lo define el RFC 1631, es el proceso de reemplazo de una direccion IP
por otra en la cabecera IP.
• En la practica, NAT es usado para permitir a los hosts que son identificadas
privadamente acceder a Internet.
• La traduccion NAT puede ocurrir estaticamente o dinamicamente.
• La caracteristica mas resaltante de los ruteadores NAT es su capacidad de usar port
address translation (PAT), el cual permite a multiples direcciones internas mapear a
las mismas direcciones globales.
• Esto es algunas veces NAT muchos a uno.
4. NAT Example
• Inside local address – La direccion IP asignada a un host en la red
interna. Esta direccion es una direccion segun el RFC 1918 (direcciones
privadas).
• Inside global address – Una direccion IP legitima (ruteable en internet o
publica )direcciones IP asignadas por el ISP que representan a una o mas
direcciones IP locales internas ante el mundo externo.
• Outside local address – La direccion IP de un host externo como este es
conocido por los host en la red interna.
5. NAT Example
1 2
1
DA SA DA SA
2
128.23.2.2 10.0.0.3 .... Data 128.23.2.2 179.9.8.80 .... Data
IP Header IP Header
• La traduccion de direcciones IP privadas a direcciones IP publicas.
6. NAT Example
1 2
• Inside local address – La direccion IP asignada a un host en la red
interna.
• Inside global address – Una direccion IP legitima asignada por el
proveedor del servicio.
• Outside global address – La direccion IP asignada a un host en la red
externa. Los propietarios del host asignan esta direccion.
7. NAT Example
4 3
4 DA SA DA SA 3
10.0.0.3 128 .23.2.2 .... Data 179.9.8.80 128.23.2.2 .... Data
IP Header IP Header
• Traduccion de retorno, de la direccion IP publica a la direccion IP privada.
8. NAT Example
• NAT permite tener mas direcciones IP que las asignadas, mediante el RFC
1918.
• Sin embargo, debido a que tiene que usar direcciones IP publicas para la
internet, NAT limita el numero de host que puede tener acceso a Internet a
uno a la vez (dependiendo el numero de host en su mascara de red
publica).
9. PAT – Port Address Translation
• PAT (Port Address Translation)permite usar una unica direccion publica y
asignar hasta 65536 hosts internos (4000 es mas realista).
• PAT modifica el puerto origen TCP/UDP para el seguimiento de la
direccion de host interna.
• El seguimiento y traduccion SA, DA y SP (los cuales identifican de manera
unica cada conexion) para cada flujo de datos.
10. PAT Example
NAT/PAT table
maintains translation
of:
DA, SA, SP
DA SA DP SP DA SA DP SP
128.23.2.2 10.0.0.3 80 1331 Data 128.23.2.2 179.9.8.80 80 3333 Data
IP Header TCP/UDP IP Header TCP/UDP
1 Header 2 Header
DA SA DP SP DA SA DP SP
128.23.2.2 10.0.0.2 80 1555 Data 128.23.2.2 179.9.8.80 80 2222 Data
IP Header TCP/UDP IP Header TCP/UDP
Header Header
11. PAT Example
NAT/PAT table maintains
translation of:
SA (DA), DA (SA), DP (SP)
DA SA DP SP DA SA DP SP
10.0.0.3 128.23.2.2 1331 80 Data 179.9.8.80 128.23.2.2 3333 80 Data
IP Header TCP/UDP IP Header TCP/UDP
4 Header 3 Header
DA SA DP SP DA SA DP SP
10.0.0.2 128.23.2.2 1555 80 Data 179.9.8.80 128.23.2.2 2222 80 Data
IP Header TCP/UDP IP Header TCP/UDP
Header Header
12. PAT – Port Address Translation
• Con PAT multiples direcciones IP privadas
pueden ser traducidas a una unica direccion
publica (many-to-one translation).
• Esto resuelve la limitacion de NAT, el cual hace
una traduccion uno a uno.
13. PAT – Port Address Translation
DA SA DP SP DA SA DP SP
128.23.2.2 10.0.0.3 80 1331 Data 128.23.2.2 179.9.8.80 80 3333 Data
IP Header TCP/UDP IP Header TCP/UDP
1 Header 2 Header
DA SA DP SP DA SA DP SP
128.23.2.2 10.0.0.2 80 1555 Data 128.23.2.2 179.9.8.80 80 2222 Data
IP Header TCP/UDP IP Header TCP/UDP
Header Header